La Ley 7/2023 ha sido publicada en el BOE el pasado 1 de agosto, dando luz verde a la creación de la Agencia, que permitirá aumentar los esfuerzos en la lucha contra la ciberdelincuencia en el País Vasco.
El gobierno vasco ha acometido la creación de la Agencia Vasca de Ciberseguridad, según aparece publicado en el BOE del 1 de agosto de 2023, mediante la aprobación de la Ley 7/2023. El objetivo perseguido es la creación de una entidad pública de derecho privado, a fin de dotar al gobierno autonómico de los medios pertinentes para combatir las amenazas que a día de hoy se incardinan en el ámbito de la ciberdelincuencia.
La creación de este ente es posible gracias a las competencias que el País Vasco tiene atribuidas en su Estatuto de Autonomía, concretamente en el artículo 17, que le atribuye las competencias de seguridad ciudadana y policía. Ello le permite configurar un sistema general de seguridad propio, en coordinación y cooperación constante con sus homólogas en otros territorios, debido a que un alto porcentaje de ataques cibernéticos provienen de lugares transfronterizos.
El principal ámbito de actuación de la Agencia se situará en el campo de la seguridad de los sistemas de información y redes de las Administraciones vascas, a fomentar el desarrollo digital con las mayores garantías de seguridad en la comunidad, lo que incluye a la Administración pública, a la ciudadanía y al tejido empresarial de la misma.
Las principales funciones que se asignan a la Agencia son las de fomentar una estrategia de ciberseguridad conjunta para las administraciones públicas vascas mediante la potenciación y coordinación de las tácticas a seguir por ellas; promover unas pautas comunes de seguridad; e informar preceptivamente en los procedimientos de confección de disposiciones normativas que impliquen materia de ciberseguridad en la comunidad vasca. Además, deberá elaborar evaluaciones anuales de las políticas públicas relativas a la materia, prevenir y detectar incidentes relativos a ciberdelincuencia en la Comunidad, recoger datos relacionados con el estado de la seguridad de la información recogida por la administración pública, actuar como equipo de respuesta a emergencias, coordinar la respuesta a incidentes de ciberseguridad, proponer medidas técnicas para prevenir ataques, y por último apoyar la capacitación y desarrollo en la materia en los distintos sectores del ámbito empresarial.
En lo referente a la financiación de la Agencia, ésta gozará de autonomía financiera, debiendo aprobar anualmente una memoria de actividades que será posteriormente fiscalizada por el Gobierno y el Parlamento vascos, además de la comisión de este último encargada de la materia de seguridad a nivel autonómico.